Weiterentwicklung des PAM-Ansatzes

Verborgene Zugriffswege und Privilegien erkennen

BeyondTrust
Bildquelle: monticello / Shutterstock.com
LinkedInRedditWhatsAppPocket

BeyondTrust hat einen KI-gestützten True-Privilege-Graph zur Aufdeckung verborgener Zugriffswege und Privilegien freigegeben. 

Die Highlights

Anzeige
  • Eine revolutionäre Technologie erweitert Fähigkeiten von Identity Security und deckt unerkannte „Paths to Privilege“ auf, die Angreifer ausnutzen.
  • Eine priorisierte Remediation erhöht Sicherheit von Endpunkten, Servern, Cloud- und SaaS-Umgebungen, reduziert Alarmmüdigkeit und stärkt Abwehrmaßnahmen.

Das neue Feauture integriert mit der Report-Funktion True Privilege eine KI-gestützte Innovation für die Enterprise-Lösung Identity Security Insights. True Privilege zeigt die tatsächlichen Zugriffsmöglichkeiten einer Identität – ob Mensch, Maschine oder Workload – in komplexen IT-Umgebungen an. Durch die Nutzung von KI-gesteuerter Graphenanalyse werden versteckte Zugriffswege und Kaskadeneffekte durch Fehlkonfigurationen aufgedeckt, um eine bisher unerreichte Transparenz und identitätsbezogene Risikominderung zu erreichen, die klassisches Privileged Account Management (PAM) erweitert.

John Lambert, ehemals Mitarbeiter des Microsoft Threat Intelligence Center, analysiert: „Verteidiger denken in Listen, Angreifer denken in Diagrammen.“ True Privilege greift diese Erkenntnis auf, indem die Beziehungen und Verbindungen zwischen Identitäten, Konten und Privilegien grafisch dargestellt werden. Dieses Diagramm umfasst die gesamte Identitätsstruktur moderner Hybrid-Cloud-Umgebungen und visualisiert versteckte Zugriffswege auf Privilegien.

Wichtige Innovationsvorteile von Identity Security Insights für Unternehmen:

Anzeige
  • Sicht auf digitale Identitäten aus der Perspektive eines Angreifers.
  • Höheres Wissen und Verständnis über komplexe und indirekte Wege zu Privilegien, die ausgenutzt werden könnten.
  • Priorisierte Anpassungen für eine größtmögliche Sicherheit von Endgeräten, Servern, Cloud- und SaaS-Diensten.
  • Schnelle Weitergabe von Analysen und Erkenntnissen an den gesamten Security-Stack.

Viele Organisationen können indirekte Zugriffsmöglichkeiten von Angreifern auf Privilegien menschlicher, maschineller und Workload-Identitäten nicht einsehen, die in modernen Unternehmen mit zunehmend vernetzten Systemen zum Einsatz kommen. Die steigende Komplexität führt dazu, dass immer mehr Zielsysteme kompromittiert werden.

Die Software begegnet diesen Herausforderungen, indem die verfügbaren Privilegien digitaler Identitäten und Zugriffspfade aufgedeckt werden, die Angreifer ausnutzen können. Es reicht indes nicht aus, die verborgenen Wege zu finden – Standing-Privilege – müssen durch Just-in-Time-Zugriffe ersetzt werden, um mehr Resilienz gegen kompromittierte Identitäten zu erreichen. 

Priorisierte Remediation 

Sie erhöht Sicherheit von Endpunkten, Servern, Cloud- und SaaS-Umgebungen. Die Report-Funktion True Privilege nutzt fortschrittliche KI- und Machine-Learning-Technologien, um große Bestände an Identitätsdaten aus verschiedenen Quellen zu analysieren — von Active Directory, Entra ID (ehemals Azure Active Directory) oder Ping bis zu Okta, Atlassian, GitHub, AWS, GCP und viele weitere, sowie die Identitätssicherheitslösungen von BeyondTrust. Die Analyse geht dabei weit über eine oberflächliche Erfassung von Berechtigungen oder die bloße Nutzung von Daten aus Passwort-Tresoren hinaus. Für eine tatsächliche Prüfung aller Berechtigungen einer Identität werden komplexe Interaktionen, Konfigurationen und aktuelle Zustände berücksichtigt und gleichzeitig anomales Verhalten erkannt, das auf eine mögliche Sicherheitsverletzung hindeuten könnte.

Durch eine kontinuierliche Bewertung von Risiken und durch Mapping von Vernetzungen in der gesamten Identitätslandschaft lassen sich kritische Sicherheitsprobleme proaktiv identifizieren und beheben. Diese ganzheitliche Sicht ermöglicht kontextbezogene Empfehlungen, damit Unternehmen ihre Sicherheitslage stärken und potenzielle Angriffe rechtzeitig unterbinden können. True Privilege stellt damit eine logische Weiterentwicklung des traditionellen PAM-Ansatzes dar, da es über die reine Verwaltung privilegierter Konten hinausgeht und aufzeigt, wie alle Identitäten auf Privilegien zugreifen.

Weiterentwicklung des PAM-Ansatzes

Mit der neuen Funktionalität ist es möglich, Datensilos vollständig zu beseitigen und PAM zu modernisieren. True Privilege von Identity Security Insights verstärkt zudem andere BeyondTrust-Lösungen wie Password Safe oder Endpoint Privilege Management und nutzt diese Erkenntnisse zur Durchsetzung des Prinzips der geringsten Privilegien (PoLP) und für Just-in-Time-Zugriff (JIT) im Unternehmen. Der Einsatz einer einheitlichen Benutzeroberfläche (Entitle) erlaubt einfache JIT-Zugriffe auf Secrets, Rechner, Cloud- und SaaS-Dienste.

Auf diese Weise bietet True Privilege erweiterte Visibilität und Erkenntnisse, um lösungsorientiert unnötige Zugriffswege auf Privilegien zu identifizieren und zu beseitigen, überprivilegierte Konten hervorzuheben und die Sicherheitslage durch Priorisierung wirkungsvoller Remediation-Maßnahmen zu verbessern. True Privilege von Identity Security Insights ist ab dem Release 25.02 verfügbar.   


Ulrich

Ulrich

Parthier

Herausgeber it management, it security

IT Verlag GmbH

Anzeige

Artikel zu diesem Thema

Offene Sicherheitslücken trotz PAM-Lösung

Weitere Artikel

Was ist Manjaro?
Low-Code Chatbot-Entwicklung für Unternehmen
Smart City: Stadt Hürth setzt auf „intelligente Mülleimer“
Cycode automatisiert Risikoanalyse bei Code-Änderungen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.